اخيرا افزونه‌ی جعلی وردپرس حاوی درب پشتی که با لباس افزونه‌ی محبوب وردپرس سعی در فریب کاربران دارد، منتشر شده است. این افزونه بیش از ۱۰۰ هزار بار نصب شده كه با شناسه‌ی X-WP-SPAM-SHIELD-PRO، از محبوبیت ضدهرزنامه‌ی WP-SpamShield که ابزاری طراحی شده برای کمک به مدیران وب‌گاه وردپرس به‌منظور مبارزه با انواع هرزنامه می‌باشد، بهره‌برداری می‌کند. 

backdoor

کد استفاده شده توسط نویسنده‌ی این درب پشتی، برای غیرفعال کردن افزونه‌های دیگر، از جمله افزونه‌های مرتبط با امنیت، سرقت داده‌ها و اضافه کردن یک حساب مدیریتی پنهان طراحی شده است. هنگام تجزیه و تحلیل X-WP-SPAM-SHIELD-PRO، محققان امنیتی کشف کردند که ویژگی‌های ساختار و اسامی پرونده‌های قانونی را دارا می‌باشد، اما تمام محتوای آن جعلی است. هیچ‌یک از اجزای تشکیل‌دهنده‌ی آن رفتار غیرعادی ندارند، اما برای اهداف پنهانی به خدمت گرفته می‌شوند.

  • 01.png
  • 02.png
  • 03.png
  • 04.png
  • 05.png
  • 06.png
  • 07.png
  • 08.png